dank der mittlerweile offenen quelltexte von windows2000 ist heute auf der mailingliste full disclosure der erste demoexploit aufgetaucht, der jedem windowsuser den angstschweiß auf die stirn treiben sollte.
ein fehler in einer der systembibliotheken zur behandlung von bitmaps ermöglicht durch einen integer overflow das einspielen und ausführen beliebigen codes auf dem system. dadurch können in zukunft an sich harmlose bmp als virenschleuder oder trojanertransportmedium mißbraucht werden.
es wird wohl jetzt für die mehrheit zeit sich gedanken über internet explorer alternativen und outlook alternativen zu machen, da diese die defekten bibliotheken auch nutzen.
weiterhin wird wohl die nächsten tage der erste wurm auftauchen, der den fehler in der asn1 bibliothek ausnutzt, der erste exploit ist schon aufgetaucht um windowsNT systeme zum absturz zu bringen.
man kann echt spekulieren welche lücken dank des quelltextes als nächstes auftaucht.
Viren, Spyware, Datenschutz 11.242 Themen, 94.693 Beiträge
klar, das kann alles möglich sein, aber mal ehrlich, wenn du auf seiten unterwegs bist, wo du dir relativ sicher sein kannst, dass sie seriös sind - dann kann dir auch relativ sicher nix passiert.
Aber halt nur relativ sicher, restrisiko bleibt immer. wobei ich finde, dass ist dann auch nochmal geringer, wenn man seinen Kopf einschaltet und beim emailverkehr und nicht jeden anhang aufmacht.
Bisher sind nahezu alle Viren/Würmer/usw entweder durch lecks im ie, outlook oder durch mailanhänge verbreitet worden. Und ganz ehrlich, wenn ich einen bewussten Umgang mit dem www pflege, kommen auch reltiv selten daten ohne mein Zutun auf meinen Rechner. ie alternativen tun da ihr übriges.
Zudem glaube ich, wenn einer ein interesse daran hat, echten Schaden anzurichten, geht das alles nur wieder über emailverkehr und die dummheit der user.Außerdem weiß, wenn einer genau an meinen Rechner ran will, dann kann ich als "achtsamer Normalo" auch nix tun auser den Stecker zu ziehen, denn es gibt immer wen der mehr weiß über PCs als den der vor dem Rechner sitzt.
Trotzdem, Panik und alles über Board zu schmeißen ist der falsche Weg, finde ich.
mfg, Thomas